Suomi.fi-verkkopalvelun tietosuojaseloste

Päivitetty 20.6.2022

Suomi.fi-verkkopalvelu tarjoaa selkeällä yleiskielellä tietoa asioiden hoitamisesta tilanteissa, joissa käyttäjä joutuu asioimaan usean eri viranomaisen kanssa.

Verkkopalvelun opastavat tietosisällöt on ryhmitelty aihealueittain kahteen osioon: 

• Tiedot ja palvelut kansalaiselle auttavat eri elämäntilanteissa. 
• Tiedot ja palvelut yritykselle tai yhteisölle auttavat yritystoiminnan suunnittelussa, yrityksen perustamisessa ja yritystoiminnan eri vaiheissa.

Tunnistautunut käyttäjä voi lisäksi: 

• käyttää Suomi.fi-viestejä ja Suomi.fi-valtuuksia 
• katsella omia tietojaan eri rekistereissä
• lähettää omia tietojaan koskevia muutostarpeita rekisterin ylläpitäjän ohjeiden mukaan
• käyttää julkishallinnon sähköisiä asiointipalveluja yhdellä tunnistautumisella.

Suomi.fi-verkkopalvelun kautta käsitellään myös Suomi.fi-tunnistuksella tunnistautuneen käyttäjän henkilötietoja sekä Viesteihin ja Valtuuksiin liittyviä henkilötietoja. Näiden tietojen käsittely on kuvattu erikseen palveluiden omiin tietosuojaselosteisiin. 

• Suomi.fi-tunnistuksen tapahtumatietorekisteri
• Suomi.fi-viestien tietosuojaseloste 
• Suomi.fi-valtuuksien puolesta-asiointioikeuden tarkastuksen tapahtumatietorekisterin tietosuojaseloste
• Suomi.fi-valtuuksien valtuusrekisterin tietosuojaseloste
• Asiakaspalautetyökalun tietosuojaseloste

1. Rekisterinpitäjä ja yhteyshenkilöt

Digi- ja väestötietovirasto 

Lintulahdenkuja 2, 00530 Helsinki 

PL 123, 00531 Helsinki

Puhelin (vaihde): 02 9553 6000

Sähköposti: kirjaamo(at)dvv.fi

Yhteyshenkilöt rekisteriä koskevissa asioissa

Johtava asiantuntija Terhi Tuokkola

Lintulahdenkuja 2, 00530 Helsinki

Puhelin (vaihde): 02 9553 6000

Sähköposti: kirjaamo(at)dvv.fi

Johtava asiantuntija Pasi Ahola

Lintulahdenkuja 2, 00530 Helsinki

Puhelin (vaihde): 02 9553 6000

Sähköposti: kirjaamo(at)dvv.fi

2. Tietosuojavastaava

Puhelin (vaihde): 02 9553 6000

Sähköposti: tietosuoja@dvv.fi

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisteri on Digi- ja väestötietoviraston hallinnoiman Suomi.fi-verkkopalvelun välimuisti, tietokanta ja Suomi.fi-verkkopalvelun tapahtumatietorekisteri sekä tapahtumatietorekisterin osakopio. Henkilötietoja käsitellään hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) nojalla Digi- ja väestötietoviraston lakisääteiseen tehtävään liittyen.

1. Suomi.fi-verkkopalvelun välimuistiin tallennetut tiedot.
2. Suomi.fi-verkkopalvelun alta löytyvien palvelujen tietokannat tarkoittavat verkkopalvelun eri palvelujen toiminnallisuuksien tietokantoihin tallennettuja tietoja. 
3. Suomi.fi-verkkopalvelun tapahtumatietorekisteri tarkoittaa rekisteriä, johon tallennetaan verkkopalvelun tapahtumista lokitietoja.
4. Suomi.fi-palveluiden tapahtumatiedot tarkoittavat rekisteriä, johon tallennetaan osa Suomi.fi-palveluiden tapahtumatiedoista ja niiden käyttäjälle tarkoitetut tapahtumatietojen selitteet.

Henkilötietojen käsittelyn tarkoituksena on mahdollistaa Suomi.fi-palvelujen tuottaminen ja kehittäminen sekä niiden toimivuuden varmistaminen. Henkilötietoja käsitellään Suomi.fi-verkkopalvelun käyttäjien yksilöimiseksi ja palvelussa käsiteltävien henkilötietojen suojaamiseksi ja tietoturvallisuuden varmistamiseksi. Lisäksi rekisterin henkilötietoja käytetään palvelussa tapahtuneen tietojenkäsittelyn oikeellisuuden osoittamiseen ja muutoin virhetilanteiden selvittämiseen sekä mahdollisten väärinkäytösten ja tietosuojaloukkausten selvittämiseen. Lisäksi verkkopalvelussa käsitellään muiden palvelujen käytössä tarpeellisia henkilötietoja. Näitä muita palveluita ovat Suomi.fi-viestit ja Suomi.fi-valtuudet, joista on laadittu erilliset selosteet.

Suomi.fi-verkkopalvelussa käsiteltävien henkilötietojen avulla pidetään yllä tietoa niistä käyttäjistä, jotka ovat tunnistautuneet vahvasti Suomi.fi-verkkopalveluun ja hakeneet omia tai edustamansa tahon (organisaatio, henkilö) tietoja perusrekistereistä tai Suomi.fi-viesteistä nähtäväksi verkkopalveluun (1 ja 2.) tai noutaneet tapahtumatietoja katsottavakseen Tapahtumatiedoista (4.). Suomi.fi-verkkopalvelussa kerätään myös tapahtumatietoja verkkopalvelun käytöstä (3.).

Suomi.fi-verkkopalvelu edellyttää tunnistautuneen käyttäjän henkilötietojen tallentamista, jotta käyttäjä voidaan tunnistaa vahvasti ja käyttäjälle voidaan teknisesti tarjota pääsy omiin tai edustamansa tahon tietoihin eri perusrekistereissä tai viesteihin Suomi.fi-viesteissä tai muuhun tietoon. 

Lisäksi Suomi.fi-verkkopalvelun käytöstä kerätään kaikkien (myös tunnistautumattomien) käyttäjien osalta tilastomuotoista tietoa. Suomi.fi-verkkopalvelun käytöstä kerättyjä tietoja käytetään verkkopalvelun käyttömäärien sekä kustannusten seurannan ja jaon selvittämistä varten sekä tilastointitarpeisiin. Tilastointitarpeisiin tietoja käytettäessä tiedot julkaistaan siten, että yksittäinen henkilö ei ole tunnistettavissa. Lisätietoa Suomi.fi-verkkopalvelusta kerättävistä kävijätiedoista ja evästeistä löydät Evästeet-sivulta. 

Digi- ja väestötietoviraston käyttöpalvelutoimittaja Valtori ja sen alihankkijat huolehtivat Suomi.fi-palveluiden rekisterien käyttöpalveluista.

4. Henkilötietojen säilytysaika

1. Suomi.fi-verkkopalvelun välimuistin tietoja säilytetään tunnistautumisistunnon ajan.
2. Suomi.fi-verkkopalvelun alta löytyvien palvelujen tietokantoihin tallennettujen tietojen säilytysajat on kuvattu Viestien ja Valtuuksien tietosuojaselosteissa.  
3. Suomi.fi-verkkopalvelun tapahtumatietorekisterin tietoja säilytetään viisi (5) vuotta.
4. Suomi.fi-palveluiden Tapahtumatietojen tietoja säilytetään viisi (5) vuotta.

Digi- ja väestötietovirasto on tapahtumatietojen osalta arvioinut, että viiden (5) vuoden säilytysaika on tarpeellinen, kun huomioidaan yleisimmät henkilötietojen käsittelyyn liittyvien rikosten vanhentumisajat ja virkarikoksen vanhentumisaika, joka on viisi vuotta.

5. Käsiteltävät henkilötiedot

Tunnistautuneesta käyttäjästä käsitellään seuraavia henkilötietoja:

1. Välimuistiin tallennetut tiedot:

• Henkilötunnus
• Y-tunnus
• Verkkopalvelun käyttämisen kannalta tarpeelliset tiedot, esim. sivuston sisältöön liittyvät tiedot, jotta sivuston käyttökokemus olisi mahdollisimman sujuva

2. Tietokannoissa käsiteltäviä tietoja kuvattu Suomi.fi-viestien ja Suomi.fi-valtuuksien tietosuojaselosteissa:

• Tietoja haettaessa hakuehtoina käytetään henkilötunnusta ja y-tunnusta

3. Tapahtumatietorekisteriin tallennetut tiedot:

• Henkilötunnus
• Y-tunnus
• Tieto henkilön tunnistautumisesta Suomi.fi-tunnistuksella
• Tunnistautuneen käyttäjän itsestään tai edustamastaan henkilöstä tai organisaatiosta Suomi.fi-verkkopalveluun liitetyn rekisterin tietojen haut sekä molempien osapuolten yksilöintitunnukset
• Tarpeelliset tapahtumatiedot henkilön Suomi.fi-viestien ja Suomi.fi-valtuuksien, mukaan lukien valtuushakemuksen, käytöstä. Katso tarkemmin edellä mainittujen palvelujen tietosuojaselosteista.
• Tapahtumatietojen aikaleimat 

4. Tapahtumatietoihin tallennetut tiedot:

• Henkilötunnus
• Y-tunnus
• Tietovaranto, josta käyttäjä on hakenut omia tietojaan nähtäväksi verkkopalveluun
• Tunnistautuminen Suomi.fi-verkkopalveluun
• Suomi.fi-viestien kautta välitettyjen ja käsiteltyjen viestien ja niihin kohdistettujen toimenpiteiden tapahtumatiedot. Esimerkiksi ”Käyttäjä avasi viestin”. 
• Tapahtumatietojen aikaleimat

Mainittujen henkilötietojen osalta tarkemmat kuvakset löytyvät Viestien ja Valtuuksien tietosuojaselosteista. Muutoin Suomi.fi-verkkopalvelun kävijäliikenteestä kerättäviä tietoja (esim. IP-osoite, vieraillut sivut) käsitellään tilastollisessa muodossa, josta yksittäistä käyttäjää ei voida tunnistaa. Esimerkiksi IP-osoitteita on käsitelty siten, ettei yksittäinen IP-osoite ole tunnistettavissa.

Henkilön tunnistautuessa Suomi.fi-verkkopalveluun hänelle näytetään Suomi.fi-tunnistuksen välittämänä itseään koskevia väestötietojärjestelmän tietoja (henkilötunnus, nimi, kotikunta, osoite, sähköpostiosoite), joista vain henkilötunnuksen tiiviste (hash) tallennetaan Suomi.fi-verkkopalvelun tietokantaan (2.). Mikäli tunnistautuvan henkilön tietoja ei voida hakea väestötietojärjestelmästä, tunnistusvälineen tarjoaja välittää Suomi.fi-tunnistustapahtumaan käyttäjän henkilötunnuksen ja nimen.

Tunnistetun henkilön asioidessa henkilön tai organisaation puolesta tallennetaan rekisteriin tilapäisesti Suomi.fi-valtuuksien palauttamat tiedot henkilö- tai organisaatiotunnisteesta. (1., 3. ja 4.).

Tunnistautumisen osalta tallennetaan tieto tunnistautumisen onnistumisesta tai epäonnistumisesta. Jos asiointitapahtuma keskeytyy virheen vuoksi, tallennetaan tieto virheen syystä.

Rekisteriin tallentuu tieto liitettyihin järjestelmiin ja rekistereihin tehtyihin kyselyihin ja vastaanotettuihin vastauksiin liittyvistä aikaleimoista sekä lähteistä sekä tunnisteesta, jolla kysely on tehty. Tunniste voi olla henkilötunnus tai organisaatiotunnus tai muu yksilöivä tunnus.

6. Säännönmukaiset tietolähteet

Rekisterin tietolähteitä ovat verkkopalvelun asiointitapahtumat, verkkopalveluun liitetyt tietovarannot ja palvelut, Suomi.fi-viestit, Suomi.fi-tunnistuksen välittämät tiedot sekä Suomi.fi-valtuuksien välittämät tiedot.

7. Tietojen luovuttaminen

Rekisterinpitäjä voi luovuttaa tapahtumatietorekisterin tietoina verkkopalvelun käytöstä tallennettuja tietoja sille Digi- ja väestötietoviraston asiakasorganisaatiolle, joka on liittänyt rekisterinsä käytettäväksi Suomi.fi-verkkopalvelussa. Lisäksi rekisterinpitäjä voi luovuttaa tietoja asiakasorganisaatiolle, jonka asiointipalvelu käyttää muita Suomi.fi-palveluita ja jonka asiointipalvelun käytön tai muun asioinnin yhteydessä tiedot on tallennettu, jos asiakasorganisaatio tarvitsee tietoja:

• asiointipalvelunsa toimivuuden varmistamista tai parantamista varten
• asiointipalvelunsa tietoturvallisuudesta huolehtimista tai tietoturvallisuuteen kohdistuvien häiriöiden selvittämistä varten
• asioinnin yhteydessä tapahtuneen tietojen käsittelyn oikeellisuuden osoittamiseksi tai
• muutoin asiointia koskevien ongelmien selvittämistä varten.

Rekisterinpitäjä voi, jollei viranomaisten toiminnan julkisuudesta annetun lain 11 tai 12 §:stä muuta johdu, luovuttaa verkkopalvelun käytöstä tallennettuja tietoja

• henkilölle, jonka tukipalvelun käytöstä tai muusta asioinnista tiedot on tallennettu
• muuta yksilöityä tarkoitusta varten, jos henkilö, jonka tukipalvelun käytöstä tai muusta asioinnista tiedot on tallennettu, on antanut luovuttamiseen nimenomaisen suostumuksensa.

Tietoja voidaan luovuttaa myös tilastoina tai muutoin kuitenkin siten, että henkilötietoja ei luovuteta.

Tietoja voidaan luovuttaa myös muun laillisen perusteen nojalla.

8. Tietojen siirto EU:n tai ETA-maiden ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA-maiden ulkopuolelle eikä kansainvälisille järjestöille.

9. Automaattinen päätöksenteko

Henkilötietoja ei käytetä automaattiseen päätöksentekoon.

10. Rekisteröidyn oikeudet

Tarkastusoikeus

Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin eli tarkastaa henkilörekisteriin talletetut tietonsa. Lisäksi jokaisella on oikeus tarkistaa, ettei hänestä tai hänen edustamastaan organisaatiosta ole rekisterissä tietoja. Pyyntö on toimitettava kirjallisesti Digi- ja väestötietoviraston kirjaamoon.

Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja tarkastusoikeus toteutetaan lähtökohtaisesti viimeistään kuukauden kuluessa rekisteröidyn pyynnöstä. Edellä mainittua yhden kuukauden määräaikaa voidaan kuitenkin tarvittaessa jatkaa enintään kahdella kuukaudella, mikäli rekisteröidyn pyyntöön liittyvä selvitystarve sitä edellyttää. Rekisterinpitäjä ilmoittaa rekisteröidylle mahdollisesta määräajan pidentämisestä sekä viivästymisen syyt.

Voit tarkastaa itseäsi koskevia väestötietojärjestelmään tallennettuja tietoja Suomi.fi-verkkopalvelun Omat tiedotAvautuu uuteen ikkunaan. -sivulta.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus oikaista itseäsi koskevat epätarkat ja virheelliset henkilötiedot. Tee pyyntö kirjallisesti Digi- ja väestötietoviraston kirjaamoon. Ilmoita korjauspyynnössä oikaistava tieto ja sen tarkka muutos tai täydennys. Varaudu todistamaan henkilöllisyytesi.

Jos epätarkat tai virheelliset tiedot ovat Suomi.fi-verkkopalvelun Omat tiedot -osiossa, ota yhteyttä kyseisen rekisterin rekisterinpitäjään. Toimintaohjeet löytyvät kunkin rekisterin tietojen yhteydestä. 

Rekisteröidyn oikeuksien rajoitukset

Suurin osa Digi- ja väestötietoviraston palveluista perustuu rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen tai yleistä etua koskevan tehtävän suorittamiseen tai julkisen vallan käyttämiseen. Näissä tapauksissa et voi vaatia henkilötietojesi poistamista tai siirtämistä toiseen järjestelmään, etkä lähtökohtaisesti voi myöskään vastustaa henkilötietojesi käsittelyä.

Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen tietosuojavaltuutetun toimistoon.

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: PL 800, 00531 Helsinki

Sähköposti: tietosuoja(at)om.fi

Puhelinvaihde: 029 566 6700

Kirjaamo: 029 566 6768

Lisätietoa valituksen tekemisestä löydät tietosuojavaltuutetun toimiston kotisivuilta osoitteesta https://tietosuoja.fi/Avautuu uuteen ikkunaan..

11. Muu informaatio

Suomi.fi-verkkopalvelun tietosuojaseloste on nähtävillä palvelun verkkosivuilla ja Digi- ja väestötietoviraston kirjaamossa.

Digi- ja väestötietoviraston yleiseen tietosuojainformaatioon voit tutustua osoitteessa www.dvv.fi/tietosuojaAvautuu uuteen ikkunaan..